[发明专利]用于质询-推导以在质询-响应认证协议中保护组件的功能

权利要求书

1.用于相对于至少一个认证器（2）来认证产品（1）的装置（10），该装置具有：

接收单元（11），用于接收从该认证器（2）所发送的请求消息（C），

检验单元（12），用于检验该认证器（2）接收针对所发送的请求消息（C）的应答消息（R）的权限，以及

发送单元（13），用于根据所检验的权限（B）和所接收的请求消息（C）来把预定的应答消息（R）发送到该认证器（2）。

2.根据权利要求1所述的装置，

其特征在于，

具有该接收单元（11）、该检验单元（12）和该发送单元（13）的该装置（10）集成在该产品（1）中。

3.根据权利要求1所述的装置，

其特征在于，

该接收单元（11）和该发送单元（13）集成在该产品（1）中，并且该检验单元（12）连接于该产品（1）之前，使得指向该产品（1）的接收单元（11）的请求消息（C）仅仅能够通过该装置（10）的检验单元（12）传输。

4.根据权利要求1至3之一所述的装置，

其特征在于，

该接收单元（11）设置用于从该认证器（2）随着该请求消息（C）来接收身份信息，以及

该检验单元（12）设置用于根据所接收的身份信息来检验该认证器（2）接收针对所发送的请求消息（C）的应答消息（R）的权限（B）。

5.根据权利要求1至4之一所述的装置，

其特征在于，

存储装置（14），用于存储针对至少一个认证器（2）的权限的至少一个权限信息（Ref），

其中该检验单元（12）设置用于根据所接收的请求消息（C）和至少一个所存储的权限信息（Ref）来检验该认证器（2）的权限（B）。

6.根据权利要求1至5之一所述的装置，

其特征在于，

该接收单元（11）设置用于从该认证器（2）随着该请求消息（C）来接收权限信息，以及

该检验单元（12）设置用于根据所接收的权限信息来检验该认证器（2）接收针对所发送的请求消息（C）的应答消息（R）的权限（B）。

7.根据权利要求1至6之一所述的装置，

其特征在于，

存储装置（14），用于存储针对多个认证器（2）的权限的多个权限信息（Ref），其中给各自权限信息（Ref）分配了要接收的请求消息（C），以及

更新单元（17），用于在该接收单元（11）接收到分配给各自权限信息（Ref）的请求消息（C）时来更新各自权限信息（Ref）。

8.根据权利要求7所述的装置，

其特征在于，

该更新单元（17）设置用于更新各自权限信息（Ref），使得如果该接收单元（11）接收到分配给各自权限信息（Ref）的请求消息（C）就撤消所属的权限（B）。

9.根据权利要求7或8所述的装置，

其特征在于，

该更新单元（17）根据所更新的权限信息（Ref）来为所接收的请求消息（C）提供安全等级信息，其中该发送单元（13）设置用于把所提供的安全等级信息随着预定的应答消息（R）发送到该认证器（2）。

10.根据权利要求1至9之一所述的装置，

其特征在于，

该检验单元（12）设置用于在检验该认证器（2）的权限（B）之前检验所接收的请求消息（C）的格式。

11.系统，其具有：

根据权利要求1至10之一所述的用于相对于至少一个认证器（2）来认证产品（1）的装置（10），以及

至少一个认证器（2），用于向该装置（10）发送请求消息（C），以及接收并检验作为对所发送的请求消息（C）的应答而从该装置（10）所接收的应答消息（R）。

12.根据权利要求11所述的系统，

其特征在于，

该认证器（2）和该装置（10）被设置为，使得该认证器（2）相对于该装置（10）来进行认证。